صفحه‌ی اصلی بلاگپروتکل احراز هویت – انواع و اهداف آن
پروتکل احراز هویت – انواع و اهداف آن

پروتکل احراز هویت – انواع و اهداف آن

فائزه حسین زاده
زمان مطالعه: 4 دقیقه آخرین بروزرسانی: 1402/05/24 0 دیدگاه

یک پروتکل احراز هویت به دریافت کننده (مانند یک سرور) اجازه می‌دهد تا هویت شخص دیگری را تأیید کند. مانند شخصی که از دستگاه تلفن همراه برای ورود به سیستم استفاده می‌کند. تقریباً، هر سیستم رایانه‌ای از نوعی استاندارد احراز هویت شبکه برای تأیید کاربران استفاده می‌کند. در ادامه‌ی این مطلب از سایت فراشناسا به جزئیات بیشتری از چیستی، اهداف و انواع پروتکل احراز هویت اشاره می‌کنیم.

جهت ثبت درخواست خدمات احراز هویت غیر حضوری بیومتریک فراشناسا برای کسب و کار خود کلیک کنید:

سرویس احراز هویت بیومتریک

پروتکل احراز هویت چیست؟

پروتکل احراز هویت نوعی از استاندارد ارتباطات کامپیوتری (یا استانداردی برای رمزنگاری) است. این استاندارد به طور خاص، برای انتقال داده‌های احراز هویت بین دو موجودیت طراحی شده است.

بنابراین این پروتکل، مهم‌ترین لایه حفاظتی است که برای برقراری ارتباط امن در شبکه‌های کامپیوتری لازم است.

اهداف

یکی از سوالاتی که مطرح می‌شود، این است که اهداف پروتکل احراز هویت چیست و با وجود آن می‌توان چه تاثیری را در سیستم‌های احراز هویت دید. (با بررسی تاریخچه‌ی رفتار افراد غیرمجاز در مواجهه با سیستم احراز هویت می‌توان به این موضوع مهم رسید.)

دزدیدن هویت یک نفر در دنیای محاسبات آسان است.

به همین دلیل، روش‌های راستی‌آزمایی ویژه‌ای باید ابداع می‌شد تا مشخص شود آیا شخص یا رایانه‌ای که داده‌ها را درخواست می‌کند، واقعاً همان کسی است که می‌گوید (و ادعا می‌کند).

پس وظیفه‌ی آن این است که مجموعه‌ی دقیقی از مراحل مورد نیاز برای اجرای فرآیند احراز هویت را مشخص کند. لذا، باید با اصول پروتکل اصلی زیر مطابقت داشته باشد:

1 یک پروتکل مشخص باید دو یا چند طرف را درگیر کند.

همچنین، همه افراد درگیر در پروتکل باید نسبت به این پروتکل اطلاع داشته باشند.

2 الزامی وجود دارد که همه طرف‌های مشمول از این پروتکل پیروی کنند.

3 این، پروتکلِ بدون ابهام باشد و هر مرحله دقیقاً تعریف شده باشد.

4 حتما یک پروتکل کامل باشد تا یک اقدام مشخص برای هر موقعیت ممکنی را شامل شود.

انواع پروتکل های احراز هویت

پروتکل های احراز هویت (مانند PAP، CHAP و EAP) توسط سرورهای نقطه به نقطه یا PPP برای تایید هویت مشتریان (آنلاین قبل از دسترسی به داده‌های سرور) استفاده می‌شوند. در بخش زیر، این 3 پروتکل را بررسی کردیم:

1 پروتکل تأیید گذرواژه – Password Authentication Protocol

PAP یا استاندارد تأیید گذرواژه یک نوع از پروتکل های احراز هویت در شبکه است. گفته می‌شود که از نوع ساده‌ترین‌ها است و برای شناسایی و تایید صحت مشخصات هر کاربر در شبکه اینترنتی مورد استفاده قرار می‌گیرد.

پروتکل تایید رمز عبور به‌عنوان یکی از قدیمی‌ترین پروتکل‌ها شناخته می‌شود. شروع احراز هویت با ارسال یک بسته با اطلاعات نام کاربری و رمز عبور در ابتدای اتصال، با ارسال درخواست احراز توسط مشتری تا زمان دریافت تأییدیه‌ی آن است.

پس بسیار ناامن است. چرا که این اعتبارنامه‌ها بعد از ارسال درخواست به طور مکرر ارسال می‌شوند. به طوری که حتی در برابر ساده‌ترین حمله‌ها آسیب‌پذیر می‌شوند.

2 پروتکل احراز هویت چالش (CHAP) – Challenge-Handshake Authentication Protocol

CHAP یک پروتکل احراز هویت هست که برای نمایش دادن و ارسال رمز عبور استفاده می‌شود. علاوه براین، رمز عبوری هم به صورت جداگانه برای CHAP ارسال می‌شود.

روش کار آن به صورت Remote Access Server یا Remote Access Client (همان چیزی که درخواست احراز هویت داده را ارسال می‌کند.) است.

3 پروتکل احراز هویت توسعه‌پذیر – Extensible Authentication Protocol

در ابتدای شکل‌گیری، EAP برای پروتکل نقطه به نقطه (PPP) توسعه داده شد. اما امروزه، به عنوان بخشی از چارچوب احراز هویت IEEE 802.1x مورد استفاده قرار می‌گیرد.

از مزیت EAP می‌توان به قرار گرفتن در چارچوب احراز هویت عمومی برای احراز هویت مشتری – سرور اشاره کرد. (در دنیا، بیش از 40 روش EAP وجود دارد.)

دیدگاهتان را بنویسید